<?php
//verifica el ingreso de sesion y escribe el usuario en la sesion
if (!isset($include)) {die("Este archivo no puede llamarse directamente");} 

session_start();

//toma las variables POST
$usuario=htmlspecialchars($_POST['usuario'],ENT_QUOTES);
$clave=$_POST['clave'];

//se fija si existe el usuario y clave


	
	$registro_usuario = registro_to_array ("Usuarios", "Usuario='".$usuario."'");
	

//if username exists
if( $registro_usuario!=false)
{
	//compare the password
	if(strcmp($registro_usuario['Clave'],$clave)==0)
	{
		echo "yes";
		//guardamos los datos de la sesion:
		$_SESSION['Usuario']=$registro_usuario['Usuario']; 
		$_SESSION['time_login']=time(); 
		$_SESSION['time_actividad']=time(); 
		$_SESSION['Rol']=$registro_usuario['Rol']; 
		
		//fija la pagina de inicio:
		$_SESSION['p'] = "inicio";
		$p = "inicio";
		
		
	}
	else
		echo "no"; 
}
else
	echo "no"; //Invalid Login


?>